Прежде чем считать то, чего я хочу достичь, безумным с точки зрения безопасности, продолжайте читать:
Я устанавливаю пароль для учетной записи локального администратора на всех компьютерах в домене с помощью сценария запуска, который, конечно же, содержит пароль в открытом виде.
У меня ограниченные права доступа к файлу сценария, и только учетные записи компьютеров домена и администраторов домена могут получить доступ к файлу.
Короче говоря, считаете ли вы то, что я хочу делать, безумным, или это нормально с точки зрения безопасности?
С уважением, fjf2002
РЕДАКТИРОВАТЬ
Мой вариант использования выглядит следующим образом: мне просто нужны учетные записи локального администратора в случае резервного сценария: компьютер выходит из домена или его сетевой адаптер выходит из строя или что-то в этом роде, и тогда мне понадобится учетная запись локального администратора.
В домене, который я администрирую с этого момента, разные компьютеры имеют разные пароли локальных администраторов, и предыдущий администратор (от которого я принял управление) не может вспомнить учетные данные, которые он когда-то установил, поэтому я подумал, что мне нужно сбросить их все.
Ваша ситуация - идеальный вариант использования LAPS (решение для пароля локального администратора).
Это бесплатный инструмент от Microsoft для автоматического управления паролями локальных администраторов на машинах Windows, присоединенных к домену, и хранения их в AD, чтобы вы могли найти их в любое время. Есть несколько руководств по его настройке. Но если я правильно помню, это в основном состоит из развертывания агента (выполнимо с помощью развертывания программного обеспечения GPO) и настройки нескольких параметров групповой политики, которые сообщают агенту, как часто менять пароль.